زنگ بیدارباش جنگ سایبری برای ایران

اقتصادایرانی : در جریان درگیری‌های ۱۲ روزه اخیر، هم‌زمان با تنش‌های نظامی، جنگی پنهان اما جدی در حوزه سایبری و اطلاعاتی علیه اقتصاد ایران آغاز شد. زیرساخت‌های مالی کشور، از جمله بانک‌ها، صرافی‌ها و سامانه‌های پرداخت، به‌طور مستقیم در معرض حملات سایبری قرار گرفتند. این رویدادها بار دیگر نشان داد که در جنگ‌های مدرن، جبهه نبرد تنها به میدان‌های نظامی محدود نیست؛ بلکه ساختارهای اقتصادی و مالی نیز به اهدافی راهبردی برای مهاجمان تبدیل شده‌اند—به‌اندازه پالایشگاه‌ها یا تاسیسات حساس.

یادداشت را به طور کامل بخوانید:

امیررضا اعتمادی در یادداشتی نوشت: حملات سایبری اسرائیل به زیرساخت‌های ایران نشان داد که جنگ‌های نوین تنها در میدان نبرد یا پایگاه‌های نظامی خلاصه نمی‌شوند؛ بلکه بانک‌ها، صرافی‌ها و سامانه‌های پرداخت می‌توانند به‌اندازه یک پالایشگاه یا تاسیسات هسته‌ای برای دشمنان جذاب و هدفمند باشند.

بانک سپه، بانک پاسارگاد و صرافی بزرگ نوبیتکس از مهم‌ترین اهداف این حملات بودند؛ حملاتی که آثار مستقیم و غیرمستقیم آن، به گفته برخی تحلیل‌گران، مجموعاً بیش از ۱۵۰ میلیون دلار خسارت اقتصادی به بار آورد.

خسارت مستقیم: از سرقت رمزارز تا اختلال در شبکه بانکی

در یکی از بزرگ‌ترین حملات سایبری تاریخ ایران، کیف‌پول‌های گرم صرافی نوبیتکس هک شد و بنا بر گزارش‌ها، چیزی بین ۴۷ تا ۹۰ میلیون دلار رمزارز از این پلتفرم خارج شد. اگرچه مدیران نوبیتکس وعده جبران این خسارات را داده‌اند، اما برداشت فوری و خسارت روانی واردشده به اعتماد عمومی، قابل کتمان نیست.

در همان ایام، سامانه‌های بانک سپه و بانک پاسارگاد نیز با اختلال شدید مواجه شدند. اختلال در اینترنت‌بانک، موبایل‌بانک، سامانه‌های پرداخت حقوق و خدمات خودپرداز، باعث شد حقوق برخی کارکنان دولت و نهاد‌های نظامی چند روزی با تأخیر پرداخت شود. در اقتصاد پرنوسان ایران، همین تأخیر کوتاه‌مدت در گردش مالی، به کسب‌وکار‌های خرد و متوسط فشار مضاعفی وارد می‌کند.

خسارت غیرمستقیم: آسیب به اعتماد عمومی و هزینه‌های نوسازی

بخش دیگری از این خسارت‌ها، گرچه عدد مشخصی ندارد، اما به‌مراتب عمیق‌تر است: آسیب به اعتماد عمومی به نظام بانکی. پس از انتشار اخبار این حملات، صف مقابل برخی دستگاه‌های خودپرداز طولانی شد، تقاضا برای برداشت وجه نقد افزایش یافت و برخی نگرانی‌ها درباره پایداری بانک‌ها شکل گرفت.

از سوی دیگر، نهاد‌های مالی و بانک‌ها برای بازسازی، پشتیبان‌گیری، تقویت امنیت سایبری و ارتقاء زیرساخت‌های خود، به تزریق منابع مالی گسترده نیاز دارند. این یعنی در کنار خسارات واردشده، هزینه‌های آتی نیز رقم قابل توجهی خواهد بود.

برآورد محافظه‌کارانه نشان می‌دهد مجموعه این خسارات شامل سرقت رمزارز، اختلال در پرداخت‌ها، زیان اعتماد عمومی و هزینه‌های ارتقاء زیرساخت، دست‌کم ۱۵۰ میلیون دلار فشار اقتصادی مستقیم و غیرمستقیم بر کشور وارد کرده است.

 

چرا این اتفاق افتاد؟

حملات اخیر نتیجه چند ضعف ساختاری در سیستم مالی و بانکی کشور است:

● فناوری فرسوده و وابستگی به سامانه‌های قدیمی

● عدم به‌روزرسانی امنیتی منظم در بانک‌ها و صرافی‌ها

● فقدان دیوار آتش و فایروال‌های هوشمند مدرن

● محرومیت از تجهیزات پیشرفته امنیت سایبری به‌دلیل تحریم‌ها

● اختلال در اینترنت و محدودیت‌های داخلی که سرعت پاسخگویی را کاهش می‌دهد

متأسفانه بسیاری از بانک‌های ما هنوز با نرم‌افزار‌ها و سرور‌هایی کار می‌کنند که بیش از یک دهه از عمر آنها گذشته و در برابر حملات پیچیده و هدفمند، تاب‌آوری لازم را ندارند.

چه باید کرد؟ راهکار‌هایی برای آینده

در مواجهه با این تهدیدها، نمی‌توان صرفاً به بیانیه‌ها و وعده‌ها بسنده کرد. باید گام‌های عملی برداشته شود:

۱. بازنگری کامل در سامانه‌های بانکی و مهاجرت به زیرساخت‌های مدرن ابری و رمزنگاری‌شده

۲. ایجاد تیم‌های پاسخ‌سریع و متخصص امنیت سایبری در سطح هر بانک و صرافی بزرگ

۳. پشتیبان‌گیری چندلایه و آفلاین از داده‌ها در نقاط جغرافیایی مختلف

۴. سرمایه‌گذاری جدی دولت در ایجاد زیرساخت‌های امنیت اطلاعات ملی با مشارکت بخش خصوصی

۵. آموزش مستمر کارکنان بانک‌ها و اجرای تست‌های نفوذ منظم به سیستم‌ها

جمع‌بندی

حمله به زیرساخت‌های مالی، چیزی فراتر از یک اختلال فنی است؛ این حملات، اگر با سهل‌انگاری و نگاه سنتی به آنها نگریسته شود، می‌تواند پایه‌های اعتماد عمومی و ثبات اقتصادی را فرو بریزد. امروز، اقتصاد ایران بیش از هر زمان دیگری نیازمند امنیت دیجیتال است. آنچه که در جنگ ۱۲ روزه رخ داد، نه فقط هک چند سامانه، بلکه هشداری جدی بود برای سیستم بانکی و اقتصادی ما که اگر به‌موقع نوسازی نشود، بار دیگر قربانی خواهد شد.

اکنون که هنوز فرصت هست، باید سرمایه‌گذاری در امنیت سایبری را یک اولویت ملی دانست، نه یک هزینه اضافی. با آمادگی، شفافیت، و همکاری بین دولت و بخش خصوصی، می‌توان مسیر را تغییر داد.